Lỗ hổng nghiêm trọng nhất định danh CVE-2022-20699, có điểm CVSS là 10.0, cho phép tin tặc có thể từ xa thực thi mã tùy ý trên thiết bị tồn tại lỗ hổng. Lỗ hổng xảy ra do việc kiểm tra giá trị biên không đầy đủ trong quá trình xử lý các yêu cầu HTTP cụ thể.
Cisco cho biết: “Tin tặc có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu HTTP độc hại đến thiết bị bị ảnh hưởng đang hoạt động như một Cổng VPN SSL. Việc khai thác thành công có thể cho phép tin tặc thực thi mã với đặc quyền root”.
Ngoài ra, Cisco cũng phát hành bản vá cho 3 lỗ hổng khác trong giao diện quản lý nền tảng web của bộ định tuyến RV dành cho doanh nghiệp nhỏ, có thể cho phép tấn công leo thang đặc quyền lên root và thực hiện các lệnh tùy ý trên thiết bị, bao gồm: CVE-2022-20700, CVE-2022-20701, CVE-2022-20702.
Một lỗ hổng nghiêm trọng khác được tìm thấy trong tính năng xác minh hình ảnh phần mềm của bộ định tuyến dành cho doanh nghiệp nhỏ là CVE-2022-20703 có điểm CVSS 9.3, cho phép tin tặc cài đặt và khởi động hình ảnh phần mềm độc hại hoặc thực thi các tệp nhị phân chưa được đánh dấu trên thiết bị bị ảnh hưởng mà không cần xác thực.
Lỗ hổng CVE-2022-20708 có điểm CVSS 10.0, ảnh hưởng đến giao diện quản lý nền tảng web, có thể bị lợi dụng để chèn và thực thi các lệnh từ xa trên thiết bị mà không cần xác thực. Hai lỗ hổng tương tự khác cũng được giải quyết là CVE-2022-20707 và CVE-2022-20749, đều có điểm CVSS 7.3.
Trong khuyến cáo của Cisco còn mô tả nhiều lỗ hổng có mức độ nghiêm trọng cao và trung bình khác trong các bộ định tuyến dòng RV. Các lỗ hổng có thể bị khai thác để chèn và thực hiện các lệnh tùy ý, chiếm một phần đặc quyền quản trị, xem hoặc thay đổi thông tin được chia sẻ với các thiết bị khác, ghi đè lên các tệp nhất định, tải lên tệp tùy ý, tạo điều kiện để tấn công từ chối dịch vụ hoặc thực thi mã tùy ý.
Cisco đã phát hành các bản cập nhật phần mềm để giải quyết các lỗ hổng trong bộ định tuyến RV340 và RV345. Các bản cập nhật cho bộ định tuyến RV160 và RV260 dự kiến sẽ được phát hành trong tháng 2. Bên cạnh đó, Cisco cũng cảnh báo về sự xuất hiện công khai của những mã khai thác đang nhắm vào những lỗ hổng này.
M.H
09:00 | 23/11/2021
14:00 | 03/03/2022
08:00 | 28/04/2022
18:00 | 16/08/2022
12:00 | 27/10/2021
09:00 | 06/10/2021
13:00 | 27/04/2022
12:00 | 12/08/2022
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024
